Mensajes

no tengo mucho tiempo pero algo te puedo comentar
packer:familia de aspack

name:apuromafo
serial:529629246
y comparacion serial ingresado (ojalá numérico para que puedan ver la comparacion
0040151C   8B45 CC          MOV EAX,DWORD PTR SS:[EBP-34]->valor en hexa->pasar a decimal
0040151F   3B45 C0          CMP EAX,DWORD PTR SS:[EBP-40]
00401522   75 44            JNZ SHORT KeyMe.00401568




saludos Apuromafo

aspack es un compresor , su protector es asprotect, de la compañia de starforce en la actualidad
digamos esto>rutina comprimida, descompreso=salto al oep

armadillo es un tema que me ha fascinado, pero que no he desarrollado por temas de poca habilidad, por otro lado, tiene multiples opciones que lo hacen aveces un poco complejo de comentar 

todo programa que corre en si puede ser crackeable o desempacable ,el tema es que algunos se tardan mas otros menos...
por otro lado no todo esta roto, digamos que hay historias detras de cada packer que aveces jamas han sido expuestos, yo solo conozco un poco de la exposición de còdigo   de armadillo ...

pd:entre themida, vmprotect , asprotect, armadillo aspack, upx , molebox, diria algo asi
aspack<upx<moleboxz<armadillo<asprotect<themida<winlicence<vmprotect<safengine

Apuromafo

un enlace, descripcion , algunas ideas "crackmes.de"




saludos Apuromafo

java trabaja con meta datas y comprimidos,  para decompilar solamente descomprimen y desofuscan

para .net es un lenguaje re-compilable, por ello quien conoce bien .net puede depurarlo con su "core"

pero Borland c++, es un programa compilado, no es decompilable como tal, por ende solo personas que depuran y ademas prueban sus codigos pueden ir comprendiendo sus rutinas

en cuanto a sugerencias es comparar con IDA, mas ollydbg ojala con el plugin de maps, y algunos codigos, pero realmente borland c++ es como depurar un c++ pero en formato delphi..(medio largo de depurar)


saludos Apuromafo

pd:no existe decompilador como tal...

supongo ese esta en ingles, aqui una lectura en español para cristianos

http://www.ricardonarvaja.info/WEB/OTROS/IDA%20BIGUNDILLA/

ambas son dificiles, pero vmprotect esta menos documentado,puede que sea dificil, pero es crackeable en su mismo s.o. (CPUID)

ESTO ES publicidad de un software y es mas posiblemente cracked, creo que no es un tema donde alguien aprenda de ingenieria inversa..

bro, digamos otro tema
cuando depuras o analizas una aplicaciòn, tienes claro lo que ves  y lo que no ves,
la peticion de crack esta prohibida en el foro

pero ya se ha visto muchas veces que colocan en cierto s.o. bajo ciertas condiciones y lo registran (posiblemente checkee ciertos valores del serial o el largo , quien sabe,

el tema es que si no sabes bien ing inversa no podras cambiar nada si no sabes parchar

me explico mejor

http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1101-1200/1173-antiolly%20parte%201%20de%204%20Apuromafo.7z
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1101-1200/1174-antiolly%20parte%202%20de%204%20Apuromafo.7z
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1101-1200/1175-antiolly%20parte%203%20de%204%20Apuromafo.7z
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1101-1200/1176-antiolly%20parte%204%20de%204%20Apuromafo.7z


si tienes el crackme que planteo ahi
http://crackmes.de/users/magik/anti_olly_1.0/

veras que tiene
1)antidebug
2) un HIW que varia por cada pc, si bien lo complicado es analizar, cuando ya sabes de donde toman los valores es tema de experimentar

otro caso es el que hace poco comentaba aguml
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1401-1500/1463-Analizando%20Licencia%20dcFICs%20by%20aguml.zip
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1101-1200/1133-Creando%20keygen%201-More%20Watermarker%201.31%20por%20Aguml.rar
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1401-1500/1464-Analizando%20Bigasoft%20DVD%20Ripper%20by%20Aguml.zip


como veras hay muchos temas que a primera vista son dificiles de alcanzar, pero luego de analizar se puede lograr algo...

saludos Apuromafo

otro parche/tutorial sobre un dongle:
http://ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/1401-1500/1461-NeoRip-Dongle%20for%20Dummies-by%20Ivinson.rar
Lenguaje=español

pàgina con informaciòn de pago y tools  free de dongle Hasp/otras
lostdongle{dot}com
Lenguaje=inglès
  (la pàgina es vista como peligrosa por algunos antivirus obvio si esto no es normal comentar de dongles )

^^

9 de Agosto 2012 - MUltimate Assembler 1.7

excelente plugin para OllyDBG 1.10, que permite programar directamente en ASM o ensamblar más de una línea, preparar ciertos inline repetitivos y guardarlos para nuevas hazañas.
Posee el plugin para la versión 1
aún la versión 2 se espera la versión estable y documentación en plugin para continuar una nueva implementación ahi.


Su página web:
http://rammichael.com/multimate-assembler

New in this version:
RVA (relative virtual) addresses
You can now use addresses relative to a module image base. This is especially useful if you work with a relocatable module.

The syntax is:
<$module1.1000>

   CALL $$1100 ; same as CALL $module1.1100
   CALL $module2.1000

Unicode strings are just prefixed by 'L', like: L"Unicode string\0"
;  (semicolon)->is for coments